- 基本情報
- デモ アプリ
- 使い方
- 通知
- VB の式を使用する
- アプリをデザインする
- Autopilot を使用してアプリをデザインする
- イベントとルール
- アプリで RPA を活用する
- アプリ内でエンティティを活用する
- アプリ内でキューを活用する
- アプリでメディアを活用する
- アプリでアクションを活用する
- アプリでコネクションを活用する
- Studio Web の Apps
- アプリケーション ライフサイクル管理 (ALM)
- UiPath ファーストパーティ アプリ
- 基本的なトラブルシューティング ガイド
Apps ユーザー ガイド
パブリック アプリ
概要
UiPath Apps を使用して、Automation CloudTM の外のユーザーに対して利用可能なアプリを作成できます。
これによって、次のようにアプリの新たな機会が生まれます。
- 外部ベンダー用のタイムシートを作成する。
- ユーザーが確定申告書を送信して Document Understanding で処理できるフォームを作成する。
- パスワードのリセットやアドレスの変更を行うフォームを作成する。
- レガシー システムからデータを取得する
- ユーザーがフィードバックを送信できるフォームを作成する。
警告:
- パブリック アプリは匿名で動作し、認証フローはありません。そのため、パブリック アプリでは、現在のユーザーのステータスやデータに関連する機能はサポートされません。
- エンティティの場合は、パブリック アプリへの意図しないデータ アクセスを回避するために、Everyone グループを削除することをお勧めします。
パブリック アプリには、以下の頻度制限が適用されます。
- 1 つの IP で 5 分間に実行できる
GET要求の数:1000 - 1 つの IP で 5 分間に実行できる
POST要求の数:1000 - 1 つの組織で 5 分間に実行できる
GET要求の数:1000 - 1 つの組織で 5 分間に実行できる
POST要求の数:15000
他の HTTP メソッドにはすべて下限がありますが、使用頻度が高くないため影響は最小限です。
パブリック アプリには URL を知っていればどのユーザーでもアクセスできるため、社会保障番号や請求先情報などの機密データをアプリで収集または取得しないようにしてください。
前提条件
一般公開用のアプリを作成するには、[組織管理者] ロールが必要です。
- Enterprise ライセンス プランのユーザーがパブリック アプリを作成するには、アプリ ユニットが必要です。
- ライセンスの変更を有効にするには、ユーザーはログアウトした後にログインし直す必要があります。
手順
アプリを構築する
UiPath Apps で以下の手順を実行し、外部アプリを作成してパブリッシュします。
-
UiPath Apps のホームページに移動して、新しいアプリを作成します。
-
アプリの作成ダイアログで、[パブリック アプリ] チェックボックスをオンにします。
注:[アクセス権を管理] タブから既存のアプリを公開することもできます。
-
目的のアプリを構築します。
-
アプリをパブリッシュします。
-
アプリを Orchestrator のフォルダーにデプロイします。
- [オートメーション] > [アプリ] に移動します。
- [アプリ] ドロップダウンから、デプロイするアプリを選択します。
- [バージョン] ドロップダウンから、デプロイする特定のアプリ バージョンを選択します。
- 任意で、アプリの表示名または説明を入力します。
- Click Deploy. More details here
注:パブリッシュ済みのパブリック アプリの運用環境の URL に
publicが含まれます。
Public apps created using UiPath Apps are displayed as external applications in the Admin > External Applications > OAuth Apps page. Identify these apps by the UiPath-Apps prefix.
外部アプリを設定する
パブリック アプリを外部アプリとして設定するには、以下の手順を実行します。
-
テナント レベルとフォルダー レベルの両方で、外部アプリに適切なロールを割り当てます。目的のアプリを識別するには、プレフィックス
UiPath-Appsを探して、次の権限を持つ新しいロールを作成します。リソース テナント レベルで設定する権限 フォルダー レベルで設定する権限 (*) Webhook 表示、作成 X ジョブ X 作成 ストレージ ファイル X 表示、作成 ストレージ バケット X 表示 キュー X 表示 トランザクション X 作成 (*) フォルダー ロールは、パブリック アプリをデプロイしたフォルダーに割り当てる必要があります。
-
Data Service コンポーネントに対する
Read権限を持っている場合、パブリック アプリは既定で Data Service と連携します。注:パブリック アプリと共にエンティティを使用する場合は、関連する権限のみを Data Service で付与してください。このためによい方法は、専用のロールを作成し、必要な特定の権限を付与することです。外部に公開したくない情報を含むエンティティに対しては、
Read権限の使用を避けてください。エンティティに対して
View権限とEdit権限を付与するのは、そのアプリのすべてのユーザーがそのエンティティのデータにアクセスできても問題ない場合だけにしてください。 -
外部アプリをテナントとフォルダーの両方に追加します。
注:外部アプリの範囲を設定する場合は、『 Automation CloudTM ガイド』の「 外部アプリケーションを使用して UiPath のリソースにアクセスする 」をご覧ください。
外部アプリが適切なロールを持っていることを検証するには、以下の手順を実行します。
-
[Orchestrator] > [テナント] > [アクセス権を管理] に移動します。
-
プレフィックス
UiPath-Appsを検索して、リスト内でアプリを識別します。 -
目的のアプリで [その他のアクション] をクリックし、[ロールと権限を確認] を選択します。
-
ロールを展開して、割り当てられている権限を確認および検証します。
ソリューションに属するパブリック アプリ
Unified Build ソリューションの一部としてパブリック アプリをパッケージ化し、デプロイできます。
パブリック アプリを有効化する
パブリック アプリを有効化するには、次の手順に従います。
-
Studio Web でソリューションを開きます。
-
ソリューション エクスプローラーで、公開するアプリ ノードを右クリックします。
-
コンテキスト メニューで [プロパティ] を選択します。
-
[プロパティ] パネルで [パブリック アプリ] チェックボックスをオンにして、選択したアプリをパブリックとして指定します。
-
ソリューションをパブリッシュしてデプロイします。
![Studio Web のソリューションにある [パブリック アプリ] チェックボックス](https://dev-assets.cms.uipath.com/assets/images/apps/apps-the-public-app-checkbox-in-a-solution-in-studio-web-640276-4c685295-d9729b0b.webp)
ソリューションのデプロイ後、パブリック アプリに権限を割り当てる
ソリューションをデプロイした後、パブリック アプリに権限を割り当てるには以下の手順に従います。
- ソリューションのフォルダーへ移動します。
- パブリック アプリで使用するリソースに基づいて、必要な権限をパブリック アプリに割り当てます。たとえば、アプリでストレージ バケットを使用する場合は、ストレージ バケットの権限とストレージ ファイルの権限を付与する必要があります。
パブリック アプリに権限を割り当てる方法について詳しくは「パブリック アプリ」をご覧ください。
You can access the external app credentials from the ellipsis menu â‹® of the deployed public app. These credentials are required when you assign permissions to the external app. Use the Client IDs of external apps to search and identify them.
![Orchestrator の [外部アプリのクライアント ID をコピー] オプション](https://dev-assets.cms.uipath.com/assets/images/apps/apps-the-copy-external-app-client-id-option-in-orchestrator-640280-b96fab7e-0524d482.webp)
パブリック アプリを検証する
パブリック アプリを検証するには、権限を割り当てた後でそのアプリを実行します。想定どおりにアプリが動作することを確認します。
運用環境の URL には /public/ が記述され、このアプリには誰でもアクセスできることが示されています。
アプリの実行中にエラーが発生した場合は、パブリック アプリに Jobs.Create 権限が設定されていることを確認してください。この権限は既定で自動的に割り当てられますが、割り当てが失敗する場合があります。
パブリック アプリの使用に関するベスト プラクティス
パブリック アプリは UiPath の強力な機能で、組織外のユーザーに対してオートメーションを公開できます。アプリケーションのセキュリティ、プライバシー、および最適なパフォーマンスを確保するには、以下のようなベストプラクティスに従うことが必要不可欠です。
すべきこと
- 権限とアクセス制御を確認する: パブリック アプリが依存するすべての依存関係の権限とアクセス制御を慎重に調査します。
- 最小特権の原則 (PoLP) に従う: パブリック アプリが正常に機能するために必要な、最小限の権限セットを付与します。これにより、不正アクセスやデータ侵害のリスクが軽減されます。
- ユーザー入力を検証する: 入力の適切な検証を実装し、悪意のあるデータからアプリを保護し、情報が安全に処理されるようにします。
- セキュリティ監査を定期的に実施する: パブリック アプリのアクセス制御と権限を定期的に監査および更新して、組織のセキュリティ ポリシーとプライバシー ポリシーに沿った状態を保ちます。
- 明確な指示書を提供する: パブリック アプリを効果的に使用する方法について、明確、簡潔、有益な手順を提供することで、ユーザー エクスペリエンスを最優先事項とします。
- エラー処理を実装する: 予期しない問題が発生した場合にエラーが適切に処理され、機密データが保護されるようにパブリック アプリを設計します。
- アクティビティを監視する: 匿名のユーザーのアクティビティやアプリのパフォーマンスを定期的に確認して、潜在的なセキュリティの脅威を特定し、インシデント対応を促進します。
- コーディングの安全なプラクティスに従う: 確立されたコーディングの基準やベスト プラクティスに従って、パブリック アプリのセキュリティの脆弱性のリスクを最小限に抑えます。
避けるべきこと
- 機密データを保存しない: マイナンバー、請求情報、その他の機密データなどの個人情報を Data Service に保存することは控えます。
- アクセスを過剰に許可しない: すべてのアプリ ユーザーをすべてのデータにアクセスさせたい場合を除き、パブリック アプリの読み取り権限をエンティティに付与しないでください。
- クエリ フィルターだけに依存しない: Data Service でクエリ フィルターを使用しても、レコードレベルでのセキュリティやプライバシーは保証されません。
- エラー メッセージに機密情報を表示させない: 機密データの漏洩や、潜在的な攻撃者が悪用する可能性のあるヒントの公開が、エラー メッセージによって行われないようにします。エラー メッセージは安全かつ汎用的なものにしてください。
- ハードコーディングされた資格情報を使用しない: 機密性の高い資格情報や API キーをアプリのコードに直接埋め込むことは避けます。代わりに、これらの値を格納・取得する安全な方法を選択してください。
- テストをおろそかにしない: デプロイの前に、パブリック アプリのセキュリティの脆弱性、機能、パフォーマンスを徹底的にテストします。ユーザーとアプリケーションの両方を保護するために、最高のセキュリティ基準を満たしていることを確認してください。
パブリック アプリの IP 制限をバイパスする
Automation Cloud の [信頼できるパブリック アプリ] リストに管理者が特定のパブリック アプリを追加すると、IP 制限をバイパスできます。
管理者が信頼のリストにパブリック アプリを追加すると、信頼できる IP 範囲外のユーザーでもそのアプリにアクセスできるようになります。
ホワイトリストにパブリック アプリを登録する方法について詳しくは「信頼できるパブリック アプリ」をご覧ください。
カスタム URL を使用するパブリック アプリに対する IP 制限のバイパスはまだサポートされていません。